package org.geekforum.controller;

import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import io.swagger.annotations.ApiParam;
import io.swagger.v3.oas.annotations.Operation;
import io.swagger.v3.oas.annotations.Parameter;
import lombok.NonNull;
import lombok.RequiredArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.geekforum.common.AppConfig;
import org.geekforum.common.AppResult;
import org.geekforum.common.ResultCode;
import org.geekforum.model.User;
import org.geekforum.services.IUserService;
import org.geekforum.utils.MD5Util;
import org.geekforum.utils.StringUtil;
import org.geekforum.utils.UUIDUtil;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.*;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

/**
 * 👤 用户管理控制器
 * <p>
 * 提供全面的用户管理功能，包括:
 * - 用户注册和认证
 * - 个人资料管理和更新
 * - 会话管理和安全
 * - 密码管理和加密
 *
 * @author GeekForum开发团队
 * @version 2.0
 * @since 2025
 */
@Api(tags = "用户管理")
@RestController
@RequestMapping("/user")
@Slf4j
@RequiredArgsConstructor
@Validated
public class UserController {

    private final IUserService userService;

    /**
     * 🔐 用户注册
     * <p>
     * 使用安全密码加密创建新用户账户。
     * 验证密码确认并确保用户名唯一性。
     *
     * @param username       期望的用户名（3-50个字符）
     * @param nickname       用户显示名称（2-30个字符）
     * @param password       用户密码（最少6个字符）
     * @param passwordRepeat 密码确认
     * @return 注册结果，包含成功/失败状态
     */
    @ApiOperation("注册新用户")
    @PostMapping("/register")
    public AppResult register(
            @ApiParam("用户名（3-50个字符，字母数字）")
            @RequestParam("username")
            @NonNull
            String username,

            @ApiParam("显示昵称（2-30个字符）")
            @RequestParam("nickname")
            @NonNull
            String nickname,

            @ApiParam("密码（最少6个字符）")
            @RequestParam("password")
            @NonNull
            String password,

            @ApiParam("密码确认")
            @RequestParam("passwordRepeat")
            @NonNull
            String passwordRepeat) {

        log.info("🔐 用户注册尝试，用户名: {}", username);

        // 基本验证
        if (username.length() < 3 || username.length() > 50) {
            return AppResult.failed("用户名必须在3-50个字符之间");
        }
        if (nickname.length() < 2 || nickname.length() > 30) {
            return AppResult.failed("昵称必须在2-30个字符之间");
        }
        if (password.length() < 6) {
            return AppResult.failed("密码必须至少6个字符");
        }

        // 验证密码确认
        if (!password.equals(passwordRepeat)) {
            log.warn("⚠️ 用户密码确认失败: {}", username);
            return AppResult.failed(ResultCode.FAILED_TWO_PWD_NOT_SAME);
        }

        // 使用安全密码创建用户实体
        User user = new User();
        user.setUsername(username);
        user.setNickname(nickname);

        // 生成盐并加密密码
        String salt = UUIDUtil.UUID_32();
        String encryptedPassword = MD5Util.md5Salt(password, salt);
        user.setPassword(encryptedPassword);
        user.setSalt(salt);

        // 通过服务层注册用户
        userService.createNormalUser(user);

        log.info("✅ 用户注册成功: {}", username);
        return AppResult.success("用户注册成功");
    }

    /**
     * 🔑 用户认证
     * <p>
     * 验证用户凭据并创建安全会话。
     * 实现带有适当会话管理的安全登录。
     *
     * @param request  用于会话管理的HTTP请求
     * @param username 用户的登录用户名
     * @param password 用户密码
     * @return 认证结果和用户会话
     */
    @ApiOperation("用户登录")
    @PostMapping("/login")
    public AppResult login(
            HttpServletRequest request,

            @ApiParam("用户名或邮箱")
            @RequestParam("username")
            @NonNull
            String username,

            @ApiParam("用户密码")
            @RequestParam("password")
            @NonNull
            String password) {

        log.info("🔑 用户登录尝试: {}", username);

        // 验证用户凭据
        User user = userService.login(username, password);
        if (user == null) {
            log.warn("⚠️ 用户登录失败: {}", username);
            return AppResult.failed(ResultCode.FAILED_LOGIN);
        }

        // 创建安全会话
        HttpSession session = request.getSession(true);
        session.setAttribute(AppConfig.USER_SESSION, user);
        session.setMaxInactiveInterval(24 * 60 * 60); // 24小时

        log.info("✅ 用户登录成功: {} (ID: {})", user.getUsername(), user.getId());
        return AppResult.success("登录成功");
    }


    @ApiOperation("获取用户信息")
    @GetMapping("/info")
    public AppResult<User> getUserInfo(HttpServletRequest request,
                                       @ApiParam("用户ID（可选，默认为当前用户）")
                                       @RequestParam(value = "id", required = false) Long id) {
        // 定义返回的User对象
        User user;
        // 根据Id的值判断User对象的获取方式
        if (id == null) {
            // 1. 如果id为空，从session中获取当前登录的用户信息
            HttpSession session = request.getSession(false);
            // 从session中获取当前登录的用户信息
            user = (User) session.getAttribute(AppConfig.USER_SESSION);
        } else {
            // 2. 如果id不为空，从数据库中按Id查询出用户信息
            user = userService.selectById(id);
        }
        // 判断用户对象是否为空
        if (user == null) {
            return AppResult.failed(ResultCode.FAILED_USER_NOT_EXISTS);
        }
        // 返回正常的结果
        return AppResult.success(user);
    }

    @ApiOperation("用户登出")
    @PostMapping("/logout")
    public AppResult logout(HttpServletRequest request) {
        // 获取session对象
        HttpSession session = request.getSession(false);
        // 判断session是否有效
        if (session != null) {
            // 打印日志
            log.info("登出成功");
            // 表示用户在登录状态，直接销毁session
            session.invalidate();  // 使当前用户的会话无效的方法
        }

        return AppResult.success("登出成功");
    }

    /**
     * 修改个人信息
     *
     * @param username 用户名
     * @param nickname 昵称
     * @param gender   性别
     * @param email    邮箱
     * @param phoneNum 电话号
     * @param remark   个人简介
     * @return AppResult
     */
    @ApiOperation("更新用户资料")
    @PostMapping("/modifyInfo")
    public AppResult<User> modifyInfo(HttpServletRequest request,
                                      @ApiParam("用户名") @RequestParam(value = "username", required = false) String username,
                                      @ApiParam("昵称") @RequestParam(value = "nickname", required = false) String nickname,
                                      @ApiParam("性别") @RequestParam(value = "gender", required = false) Byte gender,
                                      @ApiParam("邮箱") @RequestParam(value = "email", required = false) String email,
                                      @ApiParam("电话号码") @RequestParam(value = "phoneNum", required = false) String phoneNum,
                                      @ApiParam("个人简介") @RequestParam(value = "remark", required = false) String remark) {
        // 1. 接收参数
        // 2. 对参数做非空校验（全部都为空，则返回错误描述）
        if (StringUtil.isEmpty(username) && StringUtil.isEmpty(nickname)
                && StringUtil.isEmpty(email) && StringUtil.isEmpty(phoneNum)
                && StringUtil.isEmpty(remark) && gender == null) {
            // 返回错误信息
            return AppResult.failed("请输入要修改的内容");
        }

        // 从session中获取用户Id
        HttpSession session = request.getSession(false);
        User user = (User) session.getAttribute(AppConfig.USER_SESSION);

        // 3. 封装对象
        User updateUser = new User();
        updateUser.setId(user.getId()); // 用户Id
        updateUser.setUsername(username); // 用户名
        updateUser.setNickname(nickname); // 昵称
        updateUser.setGender(gender); // 性别
        updateUser.setEmail(email); // 邮箱
        updateUser.setPhoneNum(phoneNum); // 电话
        updateUser.setRemark(remark); // 个人简介

        // 4. 调用Service中的方法
        userService.modifyInfo(updateUser);
        // 5. 查询最新的用户信息
        user = userService.selectById(user.getId());
        // 6. 把最新的用户信息设置到session中
        session.setAttribute(AppConfig.USER_SESSION, user);
        // 7. 返回结果
        return AppResult.success(user);
    }

    @Operation(summary = "修改密码", description = "验证旧密码后更新用户密码")
    @PostMapping("/modifyPwd")
    public AppResult modifyPassword(HttpServletRequest request,
                                    @Parameter(description = "当前密码") @RequestParam("oldPassword") @NonNull String oldPassword,
                                    @Parameter(description = "新密码") @RequestParam("newPassword") @NonNull String newPassword,
                                    @Parameter(description = "确认新密码") @RequestParam("passwordRepeat") @NonNull String passwordRepeat) {
        // 1. 校验新密码与确认密码是否相同
        if (!newPassword.equals(passwordRepeat)) {
            // 返回错误描述
            return AppResult.failed(ResultCode.FAILED_TWO_PWD_NOT_SAME);
        }
        // 2. 获取当前登录的用户信息
        HttpSession session = request.getSession(false);
        User user = (User) session.getAttribute(AppConfig.USER_SESSION);
        // 3. 调用Service
        userService.modifyPassword(user.getId(), newPassword, oldPassword);
        // 4. 销毁session
        if (session != null) {
            session.invalidate();
        }
        // 5. 返回结果
        return AppResult.success();
    }

}
